Embed Size (px)
Citation preview
Installation linux 1. Su - (pour donner le droit admin a l’utilisateur)
nano /etc/apt/sources.list
(typer d’archiveURLDistribution(version)Composants Vous devez simplement commentez (en ajoutant un # en début de ligne) les lignes commençant par deb-src, et contenant dvd ou cd (bullseyes a la place de buster pour debian 11, et stable pour la dernière version)
2. apt install sudo sudo apt install net-tools sudo apt install tree sudo apt install openssh-server sudo apt install man usermod –aG sudo <nom utilisateur> logout
3. sudo nano /etc/hostname (contient le nom de la machine)
4. sudo nano /etc/hosts (lier l’adresse ip à son nom de machine) (pour corriger votre nom de
domaine et d’associer une ip a un nom ) (ancien système dns)
(le FQDN : FullyQualifyDomainName = le nom complet)
5. sudo nano /etc/network/interfaces (pour mettre une ip static (a la place de dhcp)) (deuxième carte réseau eth0)(inet pour ipv4 inet6 pour ipv6) ajouter les 3 lignes
(on peut écrire adress 192.168.1.9/24 et network (pour idsr) et broadcast)
6. ip a ou installer apt net-tools et ifconfig (en cas de modifications il faut soit redémarrer le système soit eteindre et rallumer la carte réseau) sudo systemctl restart networking ou sudo ifdown eth0 sudo ifup eth0 ip a (pour vérifier)
7. sudo nano /etc/resolv.conf (La ligne nameserver est obligatoire, elle permet de donner l’adresse
ip du serveur DNS à utiliser)
Si votre serveur est un serveur DNS, vous pouvez mettre votre adresse IP en dur ou mettre l’adresse de loopback : 127.0.0.1
8. sudo apt update (Pour mettre à jour la liste des paquets présents sur le miroir que vous avez paramétré) sudo apt upgrade (Pour mettre à jour tous les paquets déjà installés sur votre machine et le système)
9. sudo nano /home/<nom utilisateur>/.bashrc (pour personnaliser le prompt) (ctrl +w pour rechercher force_color et le dé-commenter ) source .bashrc ou . .bashrc (exécute le fichier et color le nom d’utilisateur)
10. sudo nano /home/<nom utilisateur>/.bashrc ( ctrl+w ll=’ls –al) (pour créer un alias)
11. sudo ifdown eth0 && ifup eth0 ip a ping 8.8.8.8 (pour tester le réseau) ping www.google.fr (pour tester le dns)
Connexion SSH avancée sur le serveur
1. sudo nano /etc/ssh/sshd_config (pour changer le port 22 (pardéfaut) pour 22320) 2. sudo systemctl restart sshd 3. ssh <login>@<ip> -p 22320 4. Ouvrir puttygen et appuyer sur generate et bouger la souris dans la fenetre jusqu’à la génération
des clés 5. Choisir un passphrase 6. Save puplic key et et save private key 7. Connexion au ssh 8. Mkdir /home/<utilisateur> /.ssh 9. Echo (votre clé public key ) >> /home/uilisateur/.ssh/authorized_keys 10. Nano /home/uilisateur/.ssh/authorized_keys (pour vérifier si il y a bien la clé) 11. Logout (déconnexion de putty et puttygen) 12. Ouvrir putty (sur la gauche cliqué sur connexion, SSH, Auth appuyer sur Browse et ouvrir ça clé
privée) retourné dans session est faite une save. Vous pouvez mtn Open 13. Login et passphrase
Sur le client
1. Login et passphrase 2. Ssh-keygen –t rsa –b 2048 3. Ls –al ~/.ssh 4. ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22320 <login>@<ip> (pour copier la clé publique dans
authorized_key)
ssh –p 22320 <login>@<ip> (rentré le passphrase
Samba
1. sudo apt install samba (répondre non ) 2. sudo apt install smbclient 3. sudo apt install cifs-utils 4. sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.old 5. sudo nano /etc/samba/smb.conf (pour écrire le contenu et faire le partage) 6. sudo mkdir /home/<nom du dossier> 7. [Global] (tous se qu’il y aura dedans s’appliquera à tout le dossier partagé
netbiosname=<le nom du serveur> workgroup=WORKGROUP server string=<nom du serveur>%h (pour que l’explorateur windows vois le nom) security=user [printers] (paramètre par défaut pour les imprimantes) ecrire [nom du partage] à remplacer par le nom du document partagé path=</home/<nom du dossier> valid users=<liste utilisateur> (seul ces utilisateurs ont accès au dossier) read only = no (lecture seul) writeable= yes (accessible en écriture) browseable=yes (rend visible le dossier dans windows) comment=<texte> (commentaire visible depuis windows) public=yes (accessible par tout le monde) read list=<liste utilisateur> (pouvant lire le fichier) write liste=<liste utilisateur> [<nom du deuxième dossier>] [homes] (pour avoir le dossier perso partagé)(accès que par profil connecté) Hide dot files=yes (cache les fichiers cachés (ce avec un . devant) ide files=<liste fichier> cache les fichiers listé create mask=0700 (pour donner c’est droit quand on créer un fichier dans windows) directory mask=0700 (pour donner c’est droit quand on créer un dossier dans windows)
8. Sudo smbpasswd –a <nom utilisateur> (creeer un utilisateur samba) sudo pdbedit –L (pour avoir la liste)
9. Sudo /etc/init.d/smdb restart ou service smbd restart ou systemctl restart smbd (pour redémarrer samba)
10. Nmblookup <nom du serveur samba> (pour vérifier la résolution netbios, dois renvoyé à l’adresse ip et au nom)
11. Su <nom d’un utlisateur samba> 12. Smbclient –L <nom du serveur> (pour vérifier las listes des partages depuis un utilisateur
autorisé) 13. Smbclient //<nom du serveur>/<nom du partage>
14. Pour le consulter sur window \\nom du serveur samba\ 15. Pour créer un lecteur reseaux en cmd sur windows net use <lettre du lecteur> \\nom du
serveur\nom du dossier 16. Sudo mkdir /media/samba 17. Mount –t cifs //<nom du serveur samba>/partage /media/samba –o user=<utilisateur
samba> 18. Testparm (pour voir les erreurs)
Poubelle samba
Exemple pour le partage [docpartage]
1. Sudo mkdir /home/documents/.trashes 2. Sudo nano /etc/samba/smb.conf
[docpartage] vfsobject=recycle recycle:repository = /home/documents/.Trashes/ recycle:touch = yes recycle:keeptree = yes recycle:versions = yes recycle:noversions = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP recycle:exclude = *.tmp,*.temp,*.o,*.obj,*.TMP,*.TEMP recycle:excludedir = /recycle,/tmp,/temp,/TMP,/TEMP
Serveur DNS
/etc/bind/named.conf include /etc/bind/named.conf.options include /etc/bind/named.conf.default-zones include /etc/bind/named.conf.local pour la zone direct
1. sudo apt install bind9 bind9utils dnsutils 2. sudo systemctl stop bind9 (pour le configurer) 3. sudo nano /etc/bind/named.conf.local
zone « <nom de domain . > » {type master ; file « /etc/bind/db.<nom de domain> » ;} ; #zone "adrar.fr."{ type master; file "/etc/bind/db.adrar.fr"; };
4. sudo nano /etc/bind/db.<nom de domaine>
#$ORIGIN <nom de domaine.> (variable d’origine associe le nom à @) #$TTL 3D (time to leave, le temps de durer du cache dns) #@ IN SOA <nom de la machine>.<nom de domaine.> email.<nom du domaine> ((@ à #la place du nom de domaine)(enregistrement sur internet), (Start Of Authority pour dire qui #est le maitre de cette zone)(adresse mail)) #<date + chiffre ou numérotation> ; serial number (numéro de mise a jours #<temps>h ; refresh (time to refresh, temps d’interval de mise a jours) #<temps>h ; retry (temps entre chaque tentative) #<temps>w ; expiration (temps avant abandon) (h=heurre, days=jours, w=week) #<temps>d ; minimum (temps d’attente minimum en cas de refus) #@ IN NS <FQDN.> (FQDN :full Qualify Domain Name=nom serveur + nom de domaine) #<nom du serveur> IN A <adresse ip> (enregistrement du serveur) (type A=ipv4 type #AAAA=ipv6) #<nom du client> IN A <Adresse ip> (enregistrement du client) #<surnom> IN CNAME <nom du client > (CN=canonical name= Alias)(doit avoir un
#enregistrement A avant)(pas obligatoire) #@ IN A <adresse ip> (pour associer l’origin à l’adresse ip) $ORIGIN adrar.fr. $TTL 3D @ IN SOA debian.adrar.fr. email.adrar.fr. ( 230921 ; 3H ; refresh 2H ; retry 1W ; expiration 2D ; minimum ) @ IN NS debian.adrar.fr. debian IN A 192.168.41.66
pour la zone inverse (dans le même fichier écris en dessous) sudo nano /etc/bind9/named.conf.local zone « <ip réseau en inverse >.in-addr.arpa. » (ex : 41.168.192) {type master, file « /etc/bind9/db.<ip réseau inverse> » ;} ;
sudo nano /etc/bind9/db.<ip réseau inverse> $ORIGIN <ip réseau en inverse >.in-addr.arpa. $TTL 3D @ IN SOA <nom de la machine>.<nom de domaine.> <email>.<nom du domaine> <date + chiffre ou numérotation> ; serial number (numéro de mise a jours
<temps>h ; refresh <temps>h ; retry <temps>w ; expiration <temps>d ; minimum ) ; @ IN NS <FQDN.> <ip octet machine correspondant au serveur> IN PTR <nom du serveur> (enregistrement ip du serveur) <ip octet machine correspondant au client> IN PTR <nom du client> (enregistrement ip du client)
5. sudo named-checkconf -z(Vérification de la syntaxe des fichiers ) 6. sudo named-checkzone local3.lan /etc/bind/db.local3.lan (même chose par zone)
7. sudo systemctl start bind9 8. sudo systemctl status bind9.service 9. dig <FQDN> (pour verifier le dns, ANSWER doit etre = a 1)
dig –x <nom de la zone inverse> (<ip a l’envers>.in-addr.arpa)
securisation avancé du dns options {
directory "/var/cache/bind";
// Port d'échange entre les serveurs DNS
query-source address * port *;
// Transmettre les requêtes à 192.168.1.1 si ce serveur ne sait pas résoudre ces adresses.
// On pourrait aussi bien renseigner les serveurs DNS du FAI plutôt que de renseigner
// l'adresse IP du routeur (xxxbox)
forward only;
forwarders { 192.168.1.1; };
auth-nxdomain no; # conform to RFC1035
// À partir de 9.9.5 ARM, désactiver le scan des interfaces pour éviter l'arrêt inopiné de l'écoute
interface-interval 0;
// Ecouter sur les interfaces locales uniquement (IPV4)
listen-on-v6 { none; };
listen-on { 127.0.0.1; 192.168.0.1; };
// Ne pas transférer les informations de zones aux DNS secondaires
allow-transfer { none; };
// Accepter les requêtes pour le réseau interne uniquement
allow-query { internals; };
// Autoriser les requêtes récursives pour les hôtes locaux
allow-recursion { internals; };
// Ne pas rendre publique la version de BIND
version none;
};
Serveur esclave
Sur le serveur maitre 1. sudo /etc/bind/named.conf.local (ajouter les lignes en vert)
2. sudo nano /etc/bind/ db.<nom de domaine>
ajouter @ IN A <adresse ip du serveur esclave> ajouter nsslave IN A <adresse ip du serveur esclave>
sudo nano /etc/bind9/db.<ip réseau inverse> 3. (pareil pour la zone inverse)
Sur le serveur esclave
10. sudo /etc/bind/named.conf.local zone « <nom de domaine . > » {type slave ; file « /etc/bind/db.<nom de domain> » masters {<adresse ip serveur maitre> ; } ; } ;
11. zone « <adrees ip inverse > .in-addr.arpa» {type slave ; file « /etc/bind/db.<nom de domain> » masters {<adresse ip serveur maitre> ; } } ;
4. sudo nano /etc/bind/db.<nom de domaine>
Serveur DHCP
1. sudo apt install isc-dhcp-server 2. sudo nano /etc/dault/isc-dhcp-server
INTERFACESv4="eth0 »
sudo nano /etc/dhcp/dhcpd.conf
#Déclaration du nom de domaine qui sera configuré sur les clients #Si vous n’avez pas de domaine, commentez cette ligne avec # devant
option domain-name "pxvp.lan";
#Déclaration de l’adresse IP ou du nom du serveur DNS qui sera #paramétré sur les clients
option domain-name-servers 192.168.15.150 on décomente la ligne 21 #authoritative à la fin on rajoute
#Déclaration du réseau qui recevra la configuration contenue entre #les { } et les attribueras aux clients subnet 192.168.41.0 netmask 255.255.255.0 { #Déclaration de la plage DHCP des adresses IP qui seront attribuées aux clients range 192.168.41.66 192.168.41.73; #Déclaration de l’adresse IP de la passerelle option routers 192.168.15.254;
#Déclaration du masque de sous-réseaux à distribuer aux clients option subnet-mask 255.255.255.0; #Déclaration de l’adresse de broadcast option broadcast-address 192.168.41.255; } pour exclure une adresse la mettre entre 2 range d’adresse
3. sudo /etc/init.d/isc-dhcp-server restart (redémarrer le service pour l’appliquer) 4. tail –n 35 /var/log/syslog (pour trouver les erreurs) 5. sudo nano /var/lib/dhcp/dhcpd.leases (pour voir les baux) 6. pour réservé une adresse ip rajouter c’est ligne dans dhcp.conf
Apache
1. #Sudo apt-get update && apt-get install apache2 #Sudo apt install Libapache2-mod-php (c’est le module d’Apache pour exécuter PHP) #Sudo apt install Mariadb-server est le paquet qui permet d’installer le serveur de #base de données MariaDB. (d’installer le serveur de base de données MariaDB) #Sudo apt install php (permet à php d’interagir avec le serveur de base de données #MariaDB) #Sudo apt install sudo apt install apache2 libapache2-mod-php mariadb-server php php-mysql php-cli php-curl php-gd php-intl php-memcache php-xml php-zip php-mbstring php-json (tout se dont il y a #besoin)
2. Sur windows taper son adresse ip pour verifier si ça marche 3. Sudo nano /var/www/tml/test.php (créer un fichier)
< ?php phpinfo() ; ?> (écrire dans le fichier) #taper adresse ip+test.php sur une page internet (pour avoir toutees les infos du serveur php
4. sudo mysql_secure_installation (ne pas mettre de mdp, non à mdp pour root et oui à tout le #reste)( Cela va permettre de supprimer les utilisateurs anonymes, de désactiver les #connexions distantes de root, de supprimer la base de données de tests et ensuite, de #recharger la table des privilèges.)
5. sudo mkdir /var/www/<nom du site> sudo nano /var/www/<nom du site>/index.html (pour créer la page d’acceuil) <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>HELLO WORLD</title> </head> <body> <p> Bienvenu sur mon site Exemple1 :)</p> </body> </html>
6. sudo nano /etc/apache2/sites-available/<nom du site>.conf (pour configurer le virtualhost)
7. Sudo systemctl restart apache2 (si ca démarre pas c’est qu’il y a une erreur dans le fichier) 8. Sudo a2ensite <nom du site> .conf (a2 = apache2 et ensite = enabled site)(active le site) 9. Dans le client modifier le ifchier hosts (C:/windows/system32/drivers/etc/hosts)
pour rajouter
(encas de modification de port : sudo nano /etc/apache/ports.conf pour modifier les port d’écoutes)
Pour le site par défaut : modifier le fichier virtualhost de 000-default.con et remplacer le documentRoot /var/www
FTP
10. sudo apt install proftpd 11. sudo cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.con.old
12. sudo nano /etc/proftpd/proftpd.con #Servername (pour donner un nom à son ftp) #defaultRoot (pour empècher d’aller dans les dossier parents) #passive port (pour que le serveur choisisse des ports libre différents du 21) #port (port de connexion 21) #Maxinstances (nombre max de personne qui se connecte) #timeoutdle (délais d’innactivité avant déco) #<Anonymous> (pour que tout le monde puisse se co avec un login anonymous sans mdp)
13. sudo systemctl restart proftpd
14.
base de donnée MariaDB exemple : TABLE = ENTITE
(ID) Stagiaire
(int) Nom Prénom Mail Téléphone =colonne Varchar(50) INT(10) INTEGER type, taille max email FLOAT FLOAT (ligne = tuple =) (2) John Bob [email protected] 06.66.66.66.66 (Enregistrement) (3)(champs) (Champs) (etc) INT : Auto-incrémentation Primary key
1. Mariadb –u <login> -p (pour se connecter est rentré son mdp) 2. create database niels_bdd ; (pour créer une base de données) 3. CREATE USER 'john'@'localhost' IDENTIFIED BY 'password'; 4. GRANT ALL ON niels_bdd.* TO 'usertest'@'localhost' IDENTIFIED BY 'Azerty77' WITH GRANT
OPTION; (pour donner les droits sur la base de donnée) 5. Use <nom de la bdd> (pour utiliser une base de de donnée)
6. CREATE TABLE <nom de la table>
( id INT PRIMARY KEY NOT NULL, nom VARCHAR(100), prenom VARCHAR(100), email VARCHAR(255), date_naissance DATE, pays VARCHAR(255), ville VARCHAR(255), code_postal VARCHAR(5), telephone INT(10) ) ;
7. INSERT INTO nom_table VALUES('', '', '', …);
8. Describe niels_bdd (pourla structure de la table)
9. select* from niels_bdd (pour visualiser la table)
10. créer une clé étrangère
Commande de base
1. touch <nom du fichier> :Création d’un fichier mv <nom du fichier> <source cible> <dossier visé> : déplacer un fichier et renommer cat <nom du fichier> : Lire un fichier head <nom du fichier> : afficher les 10 premières lignes tail <nom du fichier> : afficher les 10 dernières lignes nl <nom du fichier> : permet l'affichage du contenu d'un fichier et en numérote les lignes diff <nom du fichier> <nom du 2fichier> : permet de comparer les fichiers wc <nom du fichier> : nombre de caractères de mots et de ligne find –name –p *<recherche> : recherche d’un fichier grep <mot cherché> <nom du fichier> : permet de chercher contenu dans un fichier mkdir <chemin cible> /<nom du dossier> : creation d’un dossier cp <chemin du dossier/fichier à copier> <chemin cible > : copier un fichier rm <nom du fichier> : supprimer un fichier, –R pour supprimer un dossier et ce qu’il contient passwd -[options] <nom d’utilisateur> : Pour modifier/créer un password utilisateur useradd -[options] <nom_utilisateur> : créer un profil utilisateur (-m pour le dossier perso) adduser : créer un profil d’utilisateur en script userdel <nom d’utilisateur> : effacer un compte utilisateur deluser <nom d’utilisateur> :supprimer un utilisateur d’un groupe spécifique
groupadd <nom du groupe> : créer un groupe addgroup <nom d’utilisateur> <nom du groupe> :ajouter un utilisateur à un groupe groupdel<nom du groupe> : supprime un groupe d’utilisateur usermod <nom d’utilisateur> :modifie un compte utilisateur groups <nom d’utilisateur> :pour svaoir dans quel groupe se situe un utilisateur sudo nano /etc/group : pour avoir la liste des groupes et de leurs membres (et de les modifier) sudo nano /etc/passwd : est une base de données textuelle d'informations sur les utilisateurs qui peuvent se connecter au système chown <utilisateur> <fichier/dossier cible> : pour changer l’utilisateur propriétaire chgrp <groupe>> <fichier/dossier cible> : pour changer le groupe propriétaire chmod (numéros pour utilisateur(u)/groupe(g)/autre(o) ou tous(a) ) <fichier/dossier cible> (ou + ou – plus w r x pour pour ajouter : lecture écriture exécution/traversé)(=WX pour remplacer) exemple : chmod o-wx /home/document/fichier3 les numéros corresponde : 1 exécuté 2 écrire 4 lecture et l’addition de plusieurs droits tar <nom donné à l’archivage> <noms des fichiers à archivé> : archivé des dossiers (convention .tar) (-c :créer une archive tar -f : nommé l’archive comme vous l’avez nommée en paramètre tar –tf <nom du fichier> : pour voir contenu de l’archive sans extraire les fichiers (-x pour extraire) tar –rvf <nom de l’archive> <nom fichier à ajouter> gzip <nom de fichier/doc à compresser> : Compresser un fichier/document en .gz gunzip <nom de fichier/doc à décompresser> Décompresser un fichier/document tar –zcvf <nom de l’archive> <noms des fichiers à archivé> : permet d’archiver et compressé tar –zft <nom de l’archive compressé> permet de lire une archive compressé unzip <nom du fichier> : pour décompresser un fichier zip windows zip <nom du fichier> : pour compresser en .zip apt install <nom du paquet> pour installer le paquet voulu apt-cache search : pour chercher dans le cache les apt après aptupdate nmblookup <nom du serveur> : permet de verifier le nom associer à l’ip smbpasswd –a <nom utilisateur> : creeer un utilisateur samba pbedit –list ou -l : pour lister les utilisateurs samba smbclient//[nom du serveur samba]/[nom utilisateur] : pour se connecter en ligne à un partage samba testparm : tester les paramètres rentré dans samba dhcclient (pour relacher une adresse ip) dpkg-l (pour verifeir tout les paquets)
